ntdpate我在 EC2 上遇到了一些问题,通过使用-u非特权端口参数解决:
$ sudo ntpdate -u ntp.nasa.gov time-b.nist.gov
我知道这ntpd比通过 cron 定期执行要好ntpdate,因为它具有频率规律,这意味着由于漂移修复更加准确,互联网呼叫频率将会降低。
因此,我想sudo service ntp start使用非特权端口运行 NTP 守护程序 ()。我查看了man ntpd但没有找到对该选项的任何引用。
知道如何ntpd使用非特权端口吗?
答案1
您不能使用非特权端口运行 ntpd:http://support.ntp.org/bin/view/Support/TroubleshootingNTP#Section_9.8。
但是您可以使用 OpenBSD 团队的项目 openntpd。OpenNTPd 不需要特权端口即可进行全时操作/时钟纪律。
给怀疑论者的更多信息:
我之所以包括这一点,是因为似乎存在一些不确定性,即 openntpd 是否使用非特权端口。首先,浏览任何有关 openntpd 设计考虑的演示文稿,您都会发现开发人员没有将“从 1024 以下的端口发送”列为特权分离的用途之一。默认情况下,这就是 openntpd 的工作方式,事实上,如果您愿意,您无法将 openntpd 配置为使用特权端口。
更重要的是,您可以在许多有关 openntpd 的帖子中看到这种行为的证据,这些帖子显示了 netstat 或的打印输出。此启动板错误报告 列出 openntpd 运行时 netstat 的输出:
netstat -atpun | grep ntp
udp 0 0 myIP:57706 88.190.225.228:123 ESTABLISHED 32455/ntpd
udp 0 0 myIP:46760 188.40.33.81:123 ESTABLISHED 32455/ntpd
udp 0 0 myIP:33742 88.190.225.228:123 ESTABLISHED 32455/ntpd
udp 0 0 myIP:34625 85.10.199.217:123 ESTABLISHED 32455/ntpd
查看已建立连接的客户端端口?它在 1024 以上。
其他这些说明中的示例使用freebsd提供sockstat的输出:
freebsd# sockstat -4 -p 123
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
_ntp ntpd 31696 4 udp4 83.228.93.76:54555 212.70.148.15:123
_ntp ntpd 31696 6 udp4 83.228.93.76:56666 195.69.120.36:123
_ntp ntpd 31696 8 udp4 83.228.93.76:49976 217.75.140.188:123
看看本地地址是否有一个大于 1024 的端口?
多一个netstat 示例在带有 openntpd 的 Linux 上:
# netstat -u -p
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 aquilonia:32771 skylar.fbagroup.co.:ntp ESTABLISHED 2504/ntpd
udp 0 0 aquilonia:32772 gw.roaima.co.uk:ntp ESTABLISHED 2504/ntpd
udp 0 0 aquilonia:33050 ginny.provu.co.uk:ntp ESTABLISHED 2504/ntpd
udp 0 0 aquilonia:33051 cobra.first4it.co.u:ntp ESTABLISHED 2504/ntpd
udp 0 0 aquilonia:33053 shrewd.pub.knigma.o:ntp ESTABLISHED 2504/ntpd
udp 0 0 aquilonia:34275 cheddar.halon.org.u:ntp ESTABLISHED 2504/ntpd
udp 0 0 aquilonia:34290 81-5-136-18.dsl.ecl:ntp ESTABLISHED 2504/ntpd
注意到客户端地址了吗?